Domande con tag 'one-time-password'

1
risposta

È sicuro ricevere OTP (One Time Password) sul cellulare su cui è installata l'applicazione di banking online?

Supponiamo che un cliente di una banca stia utilizzando un servizio di banking online e sta utilizzando un'applicazione di banking online su dispositivo mobile (Android). Potrebbe esserci la possibilità che un particolare cellulare possa esse...
posta 28.09.2018 - 03:10
1
risposta

Quale dovrebbe essere la durata di vita di SMS OTP?

Ho cercato di trovare un tale standard che menzionasse la durata dell'APP PMI, tuttavia, il NIST non è più raccomandato utilizzando SMS OTP a causa del rischio. Indipendentemente dai problemi di sicurezza, devo ancora implementare SMS OTP e v...
posta 03.09.2018 - 06:00
1
risposta

Perché inviare più codici e chiedere all'utente di inserire solo uno?

Considera il seguente scenario (reale): Quando si effettua l'acquisto online di una carta di credito / debito, la banca invia un SMS contenente 4 diverse "password" numerate e quindi invita l'utente a inserirne uno specifico (1, 2, 3 o 4). Qu...
posta 29.10.2017 - 15:44
1
risposta

Servizio di hosting di posta elettronica protetto per uno studio legale [chiuso]

Sto cercando un servizio di hosting di posta elettronica per un piccolo studio legale (4-5 account). Quello che sto cercando è: Possibilità di inviare un messaggio crittografato con password (o domanda / risposta) a un utente esterno al mio...
posta 27.06.2017 - 22:55
3
risposte

Come integrare AAA e otp

Abbiamo attivato i servizi AAA nella nostra organizzazione (circa 1000 clienti). Vogliamo anche aggiungere il servizio otp (one time password). Quali sono i principali problemi di sicurezza relativi all'integrazione. È disponibile una soluzione...
posta 22.01.2015 - 17:23
1
risposta

Generazione e scadenza del codice di verifica

Sto cercando di implementare un'applicazione che include la registrazione, Per registrarsi al sistema, l'utente deve inserire il suo numero ID dell'organizzazione, diciamo. Per verificare l'identità dell'utente, verrà inviato un codice di ver...
posta 17.09.2014 - 10:15
1
risposta

Algoritmo alla firma dei dati di transazione

Firma dati di transazione Ho bisogno di un'idea per sviluppare un algoritmo molto sicuro per autenticare le operazioni online usando PHP nel server e un'app Android nel dispositivo dell'utente. Qual è l'idea? L'utente prova ad accedere...
posta 30.05.2014 - 06:09
0
risposte

Autentica contro terzi con OTP

Prima di tutto voglio menzionare che assolutamente NON vuole implementare la mia crittografia in alcun modo. Stavo solo pensando a questo argomento e dopo alcune ricerche non ho trovato una buona soluzione. Spero che ci sia una soluzione no...
posta 26.05.2018 - 02:02
0
risposte

Protezione dell'infrastruttura con IMAP, SMTP, GSSAPI, OTP, FreeIPA

Sto cercando di completare un'infrastruttura relativamente sicura usando solo strumenti OSS. Sul lato Linux, ho l'IPA RedHat molto capace che fornisce Kerberos e gestisce le registrazioni di host e servizi. Sul lato client, ci sono un mix di dis...
posta 24.03.2017 - 18:35
0
risposte

Quando si accede alla webmail da una macchina specifica con l'ora di sistema corretta, OTP SMS arriva immediatamente ma con il timestamp un'ora indietro rispetto all'ora di sistema

Recentemente ho iniziato a sperimentare un evento strano con la mia macchina domestica (Win 7). Ho impostato l'autenticazione a due fattori sull'account webmail che utilizzo. Quando accedi all'account da questa particolare macchina utilizzando F...
posta 28.04.2017 - 12:00